JDBC进阶之PreparedStatement执行SQL语句(MySQL)

最新推荐文章于 2023-01-31 20:57:38 发布
最新推荐文章于 2023-01-31 20:57:38 发布
阅读量6.6k 收藏 11
点赞数 7
分类专栏: Java基础学习 文章标签: sql jdbc mysql string 数据库 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxwen78/article/details/6868941
版权
从上一篇文章《JDBC连接MySQL数据库及示例》( 前往该文章)的示例中,我们提到,使用Statement来执行SQL语句,例如:
Connection connection;
Statement statement ;
... ...
statement = connction.creatStatement();
String sql = "INSERT INTO staff(name, age, sex,address, depart, worklen,wage)"  + " VALUES ('Serein', 25, 'M', 'Guangzhou','Engine','1','5000')";
st.executeUpdate(sql);

上述代码中,需要构造的SQL语句很长很麻烦,尤其是对参数,很容易出错。所以Sun提供了更高级的Statement,即PreparedStatement。本文就来学习PreparedStatement。

一、什么是PreparedStatement
          参阅Java API文档,我们可以知道,PreparedStatement是Statement的子接口(如图所示),表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。



二、通过PreparedStatement获取在运行命令行中执行的参数,将参数插入到某张数据表中
          相关的实验过程,包括在预先创建程序所需数据库、创建所需数据表格、在开发环境中加载驱动程序包等,可参考前一篇文章《JDBC连接MySQL数据库及示例》(前往该文章
具体代码如下: 
package com.serein.jdbc;

import java.sql.*;

public class preparedStatemetTest {

	public static void main(String[] args) {
		
		//检查命令行中是否够7个参数
		if(args.length != 7) {
			System.out.println("Parameter Error! Please Input Again!");
			System.exit(-1);
		}
		
		//程序获取运行栈里的7个参数值
		String name = args[0];	
		int age = 0;
		try {
			age = Integer.parseInt(args[1]);
		} catch (NumberFormatException e) {
			System.out.println("Parameter Error! Age should be Number Format!");
			System.exit(-1);
		}
		
		String sex = args[2];
		String address = args[3];
		String depart = args[4];
		
		int worklen = 0;
		try {
			worklen = Integer.parseInt(args[5]);
		} catch (NumberFormatException e) {
			System.out.println("Parameter Error! Worklen should be Number Format!");
			System.exit(-1);
		}
		
		int wage = 0;
		try {
			wage = Integer.parseInt(args[6]);
		} catch (NumberFormatException e) {
			System.out.println("Parameter Error! Wage should be Number Format!");
			System.exit(-1);
		}
		
		//创建PreparedStatement对象
		PreparedStatement pstmt = null;
		//创建连接对象
		Connection conn = null;
	    
		//连接数据库,并插入数据
		try {
			//加载MySQL驱动实例,提供了两种方法,是等价的
			Class.forName("com.mysql.jdbc.Driver");
			//new oracle.jdbc.driver.OracleDriver();
			
			//建立连接
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myuser", "root", "root");
			
			//使用PreparedStatement对象里来构建并执行SQL语句,7个问号代表7个字段预先要保留的值
			pstmt = conn.prepareStatement("INSERT INTO staff(name, age, sex,address, depart, worklen,wage) VALUES (?, ?, ?, ?, ?, ?, ?)");
			
			//通过PreparedStatement对象里的set方法去设置插入的具体数值
			pstmt.setString(1, name);
			pstmt.setInt(2, age);
			pstmt.setString(3, sex);
			pstmt.setString(4,address );
			pstmt.setString(5, depart);
			pstmt.setInt(6, worklen);
			pstmt.setInt(7, wage);	
			pstmt.executeUpdate();
			
			//插入成功提示
			System.out.print("成功插入一条数据记录!");
			
		//捕获驱动加载失败异常	
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		
		//捕获SQL语句执行失败异常
		} catch (SQLException e) {
			e.printStackTrace();
		//恢复变量初始值	
		} finally {
			try {
				if(pstmt != null) {
					pstmt.close();
					pstmt = null;
				}
				if(conn != null) {
					conn.close();
					conn = null;
				}
			//捕获SQL异常
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
}

编写好代码之后,要进行带参数运行程序,方法如下:



其中输入的参数为(可参考进行修改):
SereinChan
25
M
Guangzhou
Engine
3
5000


查看Console控制台,"成功插入一条数据记录!":



查看MySQL数据库,进行确认:



成功完成!

Serein
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java sql预处理_PrepareStatement(sql预处理类)
weixin_36329425的博客
02-16 861
PrepareStatement(sql预处理类)import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import javax.swing.JOptionPane;pu...
使用PreparedStatement执行sql语句
LFSenior
03-29 4973
使用PreparedStatement执行sql语句 public class Demo1 { /** * 增加 */ @Test public void testInsert() { Connection conn = null; PreparedStatement stmt = null; try { //1.获取连接 conn = JdbcUtil.
javaSE JDBC, PreparedStatement接口, 防SQL注入, 预编译SQL语句
houyanhua1的专栏
06-22 638
Demo.java:package cn.xxx.demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; import java.util.Sca...
PreparedStatement向数据库提交的SQL语句
guaikyokyo的专栏
06-22 190
/**  * 获得PreparedStatement向数据库提交的SQL语句  *  * @param sql:带占位符?的原始sql  * @param params:参数数组  * @return:要执行sql语句  */ public static String getPreparedSQL(String sql, Object[] params) {        ...
PrepareStatement sql注入
想飞的鱼
12-07 1397
http://blog.csdn.net/badyflf/article/details/7926944 http://www.iteye.com/problems/32029 http://blog.csdn.net/badyflf/article/details/7926632
如何获得PreparedStatement最终执行sql语句
03-24
一种可能的方法是通过日志配置,例如,启用MySQL的`Statement`和`PreparedStatement`日志,这样在执行时会打印出详细的SQL语句。 另外,开发工具如IntelliJ IDEA、Eclipse等,或者数据库管理工具如MySQL Workbench...
JDBC连接sqlserver与mysql
06-01
4. **执行SQL语句**:通过`Connection`对象创建`Statement`或`PreparedStatement`实例,然后调用其`executeQuery()`或`executeUpdate()`方法执行SQL。 5. **处理结果**:如果执行的是查询操作,可以使用`ResultSet`...
JDBC连接MySQL&sqlserver.zip
01-04
- JDBC API提供了一系列的接口和类,如`java.sql.DriverManager`,`Connection`,`Statement`,`PreparedStatement`和`ResultSet`,用于建立、管理以及执行SQL语句。 - `DriverManager`是JDBC的入口点,负责加载...
sql无效字符 执行sql语句报错解决方案
09-10
预编译语句PreparedStatement)是用于多次执行相同或相似SQL语句的方式,它们能提高效率并防止SQL注入攻击。 当使用Java的PreparedStatement对象执行SQL时,例如: ```java String sql="INSERT INTO ASE_SYSTEM_...
JDBC+注册驱动+获取连接+定义sql语句+获取执行sql对象+执行sql
10-15
本教程将详细解释JDBC中的关键步骤,包括注册驱动、获取连接、定义SQL语句、获取执行SQL的对象以及执行SQL。 **一、注册驱动** 在Java中,我们通常使用`Class.forName()`方法来注册数据库驱动。例如,如果我们要...
Java.sql的接口PreparedStatement使用
喜欢前端的后端 MelodyJerry
03-28 1827
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899...
JDBC用PrepareStatement解决SQL注入
qq_46534049的博客
01-31 2215
setXxx()方法有两个参数,第一个参数是要设置的SQL语句中的参数的索引(从1开始),第二个是设置的SQL语句中的参数的值。SQL注入(SQL injection)是因为应用程序在执行SQL语句的时候没有正确的处理用户输入字符串,将用户输入的恶意字符串拼接到了SQL语句执行,从而导致了SQL注入。这个代码中1=1永远都是对的,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。这是查询一条数据的运行结果。
sql注入问题解决——PrepareStatement
LeeBingNing的博客
01-16 4157
SQL注入攻击 -- 早年登录逻辑,就是把用户在表单中输入的用户名和密码 带入如下sql语句. 如果查询出结果,那么 认为登录成功. SELECT * FROM USER WHERE NAME='xxxx' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名:    密码: xxx */ -- 将用户名和密
JDBC----Statement安全问题与PrepareStatement
mqingo的博客
11-26 976
1. Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。          String sql = "select * from user where username='"+ username  +"' and password='"+ password +"'";         UserDao dao = new UserDaoImpl();  ...
jdbc获取PreparedStatement最终执行sql语句
莫安逸无风雪
12-14 3539
//直接打印PreparedStatement对象 System.out.println(ps); 输出结果: com.mysql.jdbc.JDBC42PreparedStatement@5f205aa: select * from student where name like '%moyifeng%' order by id limit 0,20
PreparedStatement
shkstart的博客
09-13 580
一、PreparedStatement概述 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象。PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx(...
使用PreparedStatement执行批量插入sql的三种方式以及效率
weixin_45861045的博客
08-01 4953
jdbc学习
PreparedStatement类可以参数化MySQL语句
yueyue763184的博客
04-08 759
即先定义占位符,后再用 setString(下标从1开始,对象参数) 方法填充占位 小编举个栗子 import javafx.application.Application; import javafx.geometry.Insets; import javafx.scene.Scene; import javafx.scene.control.Button; import javafx.scene.control.Label; import javafx.scene.control.TextFiel
JDBC连接数据库ORACLE4
qq_36407090的博客
03-14 175
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Date; public class
使用statement和preparedStatement执行sql语句的代码示例
最新发布
03-25
以下是使用Statement和PreparedStatement执行SQL语句的代码示例: 1. 使用Statement执行SQL语句[^1]: ```java import java.sql.*; public class StatementExample { public static void main(String[] args) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值